Jak na viry a spyware
Z KHnetWiki
Řádka 51: | Řádka 51: | ||
---- | ---- | ||
<small>převzato z diskusního fóra na www.viry.cz, [http://viry.cz/forum/viewtopic.php?t=2912]</small> | <small>převzato z diskusního fóra na www.viry.cz, [http://viry.cz/forum/viewtopic.php?t=2912]</small> | ||
+ | |||
+ | |||
+ | [[Kategorie:Howto]][[Kategorie:Viry]] |
Verze z 2. 12. 2008, 10:24
Obsah |
Aktualizace
Případnou infekci lze významně omezit aktualizací vašeho operačního systému a různého softwaru, který máte nainstalovaný v PC. Nic není v počátku dokonalé a tímto zajistíte, že chyba která už je odhalena a aktualizací opravena nemůže už být zneužita škodlivým programem, který ji využívá. Aktualizace OS Windows a IE se dá provádět za pomoci jejich oficiálních stránek podpory - kliknete v nabídce /START/WINDOWS UPDATE/ … a za pomoci průvodce se vyberou záplaty přímo pro vaše PC ...to samé odsud [1]
Můžete si též nastavit upozornění na aktualizaci či stahování aktualizací automaticky
Nebo si je můžete stahovat individuálně, bez pomoci automatických aktualizací odsud [2]
Jsou tzv. /hotfix/...což je proiritní záplata na jeden určitý bezpečnostní problém např. sasser, blaster aj ...pak kumulativní opravy a dále SP /servis pack/ ..ten obsahuje už vylepšení daného produktu a zároveň opravy do té doby známé a vydané v jednom balíku.
Antivirový program
Antivirus by měl být základní výbavou každého počítače. Je potřeba zajistit, aby byl kompletně v chodu (tedy jeho rezidentní štít, kontrola pošty atd.) a zároveň v co možná nejaktuálnější podobě. Viry se dokážou po celém světě rozšířit během několika minut až hodin.
Nejde ani tak o to, jak často je antivirus aktualizován ze strany výrobce, ale jak často se pokouší aktualizace stahovat uživatel. Určitě neuškodí provést aktualizaci při každém připojení k internetu (a to nejlépe ihned) a v případě permanentního připojení i několikrát za den. K tomuto účelu je většina antivirových systémů vybavena modulem zajištujícím tuto životně důležitou činnost automaticky. Určitě se ji vyplatí použít a nespoléhat se na manuální aktualizaci uživatele. Dnes už prostě neplatí, že čtrnáct dní stará aktualizace je dobrá aktualizace.
Pokud používáte 2 AV současně, vypněte u jednoho rezidentní štít a používejte pouze ke scanu PC.
Více: [3]
Prohlížeč
Bohužel IE má spoustu chyb a některé škodlivé programy toho dokážou zneužít aniž by jste o tom věděli, pokud budete používat alternativní prohlížeč do PC se vám havěť dostane pouze pokud to odsouhlasíte. IE nemusíte odinstalovat – stačí pouze nastavit jiný prohlížeč jako výchozí. IE dál potřebujete pro přístup do banky /někde/ a na Windowsupdate.
Pokud trváte na používání IE, snažte se alespoň o co největší zabezpečení, v případě Internet Exploreru lze doporučit v nabídce Nástroje /Možnosti/ na záložce /Zabezpečení/ nastavit posuvník pro oblast /Internet/ alespoň na hodnotu Střední nebo Vysokou jinak za pomoci různých programů:
- SpyBot - blokuje škodlivé downloady pro IE
- SpywareBlaster - zabraňuje spuštění škodlivých ActiveX programů. Každý ActiveX program potřebuje CLSID (fikační číslo), než dojde k jeho spuštění ze strany Windows. SpywareBlaster obsahuje velice rozsáhlý seznam CLSID a vhodnou úpravou registrů dokáže zajistit, že nikdy nedojde k aktivaci škodlivého ActiveX gramu, jehož CLSID se v tomto seznamu nachází.
- Browser Hijack Blaster /SpywareGuard 2.2 / - sleduje, zda se něco nepokouší změnit výchozí stránku v Internet Exploreru, stránku definovanou jako vyhledávací, stejně jako pokusy o instalaci nových „Browser Helper objektů“ apod. Pokud k takovému pokusu dojde, Browser Hijack Blaster zobrazí dialog a dotáže se uživatele.
- IE-SPYAD - v tomto případě nejde ani tak o produkt, ale o průběžně aktualizovaný seznam nebezpečných webových stránek. Uvnitř ZIP souboru se nachází .REG soubor, tedy port do registrů Windows. Pokud se tento .REG soubor spustí, bude seznam načten do nastavení prohlížeče Internet Explorer, konkrétně do zóny „Serverů s omezeným přístupem“. Na adresy vyskytující se v seznamu pak nelze vstoupit.
Možná, že už jen tento výpis různých programů vás přesvědčí k nainstalování a nastavení jiného prohlížeče jako výchozím.
Spoustu problémů si ušetříte instalací "alternativních" programů. Pro browsing Firefox, pro emaily Thunderbird (viz. [4])
Více: [5]
Anti-spyware programy
Pokud vynecháme klasické viry, pak můžeme za tuto havěť považovat například /spyware / to je program, který využívá internet k odesílání dat z počítače bez vědomí jeho uživatele. Na rozdíl od backdooru jsou odcizována pouze statistická data, jako je třeba přehled navštívených stránek či nainstalovaných programů. Tato činnost bývá odůvodňována snahou zjistit potřeby nebo zájmy uživatele a tyto informace využít pro cílenou reklamu. Nikdo však nedokáže zaručit, že informace nebo tato technologie nemohou být zneužity. Důležité je, že spyware se šíří společně s řadou sharewarových programů a jejich autoři o této skutečnosti vědí /adware/obvykle jde o produkt, který znepříjemňuje práci s počítačem reklamou.
Typickým příznakem jsou vyskakující (pop-up) reklamní okna během surfování, společně s vnucováním stránek (např. výchozí stránka Internet Exploreru), o které nemá uživatel zájem. Část Adware je doprovázena licenčním ujednáním. Uživatel tak v řadě případů musí souhlasit s instalací. Adware může být součástí některých produktů (např. DivX). Ačkoli nás reklama doprovází během celé činnosti s daným programem, odměnou je větší množství funkcí, které nejsou v klasické free verzi (bez reklamy) dostupné /dialery/ to je program, který změní způsob přístupu na internet prostřednictvím modemu. Místo běžného telefonního čísla pro internetové připojení přesměruje vytáčení na čísla se zvláštní tarifikací, například 60 Kč za minutu (tzv. žluté linky).
V některých případech se tak děje zcela nenápadně nebo dokonce automaticky, zvláště když oběť používá špatně nastavený internetový prohlížeč. Dialer může být na počítač vpuštěn návštěvou „nevhodné stránky“ (např. pornografické), třeba za využití technologie ActiveX, takže problémy mohou nastat především uživatelům Internet Exploreru. V jiném případě může jít o nenápadný spustitelný soubor (.EXE), který je nic netušícímu uživateli vnucován ke stažení. Jednou z nejtvrdších metod proti dialerum je zablokování předvolby příslušných linek a zahraničních čísel přímo u Telecomu (popř. u jiného poskytovatele) / trojany/(troj-ské koně) např. - Dropper (TrojanDropper) - škodlivý program, nejčastěji typu EXE, který po spuštění „vypustí“ do systému další škodlivou havěť, kterou si nese s sebou ve vlastních útrobách nebo - Downloader (Downloader, TrojanDown-loader) - úkol tohoto škodlivého programu je podobný jako v předchozím případě: vypustit havěť do počítače. Downloader si ovšem další škodlivé programy nenese s sebou, ale snaží se je stáhnout z internetu. Různé skripty na straně serveru mohou způsobit, že tentýž downloader může stahovat rozdílný software.
V reálné situaci to navíc může vypadat tak, že není stažen a vypuštěn pouze jeden kus dalšího škodlivého softwaru, ale hned několik, které vypustí nebo stáhnou další vlnu havěti. V konečné fázi tak může spuštění jednoho nenápadného souboru vyvolat reakci, kdy je počítače téměř nepoužitelný pro svou pomalost a chování.
Z produktů které jsou free a dokážou blokovat rezidentně je dobrý například SpyBot a jeho /SDHelper/...blokuje škodlivé downloady pro IE a /Tea-Timer/ ...ochrání systémová nastavení/zápis do registru/ a samozřejmě i odstraňuje.
Z placených ad-aware /Ad-watch/ ...ten slouží dobře i v omezené verzi /né rezidentně/ ale má nástroje pro odstranění nebo SpySweeper/placený nebo lze použít trial - 30 dní-neomezená verze/
Pozor na škodlivé programy, než něco nainstalujete bude lépe prozkoumat tuto stránku
Více: [6]
Firewall
Jistý druh havěti (červi) se šíří ve formě, která je pro běžného uživatele neviditelná. Nejedná se o napadené soubory (což je práce pro antivirové systémy a mysl uživatele), ale o speciální síťové pakekty, putující pavučinou internetu a snažící se "provrtat" do počítače buď pomocí chyby v software (windows) nebo přes otevřená zadní vrátka (backdoor - např. spyware).
Právě toto je práce pro osobní firewally, které by měly průniku škodlivých paketů zabránit. Tato oblast by neměla být rozhodně podceňována - stačí si vzpomenout na červy Lovsan/Blaster nebo Sasser. Zároveň by měl firewall zabránit případným útokům hackerů. Stejně jako v případě antivirových systémů je potřeba osobní firewall správně používat, správně ho nastavit a jednou za čas zaktualizovat - to pro případ, že by se v něm objevila bezpečnostní chyba.
Výhoda je ta, že automaticky uzamkne všechny porty a ptá se, které pro určitou aplikaci povolíte/někdy se dají vyhledat používané porty v nápovědě k dané aplikaci – jindy se musíte řídit převážně intuitivně /vědět které programy mám v PC vědomně nainstalované a které potřebují ke správné funkci přístup na net...ICQ, prohlížeč, antivir a jiné programy na ochranu PC kvůli aktualizaci aj....ale například přehrávač hudby nemusí(pokud nechci přehrávat něco přímo z webu), totéž word(pouze pokud kopíruji nějaké soubory z netu a chci zachovat formát ) ...lze jim povolit kontakt dočasně a nevytvářet proto pravidlo aj. /
Jak zabránit nákaze přes e-mail ? tak, že nebudete otvírat přílohy v poště od neznámých odesílatelů, popřípadě dáte zakázat automatické otevírání zprávy s přílohou kde jsou spustitelné přípony .exe - .com apod. (pozor též na maskované přílohy, kde vidíte například příponu jpg/obrázek/ a za ní se nachází větší množství mezer, aby byla skryta pravá přípona) - nebo můžete využít spamových filtrů od poskytovatele e-mailové schránky , kde známé viry a spamy jsou automaticky ukládány do samostatné složky. Dnes jsou dostupné daleko bezpečnější klienti na poštu, než je „MS Outlok“ ...např. Thunderbird /samostatný klient/...nebo pokud se rozhodnete pro bezpečnější prohlížeč existuje Mozilla Suite /prohlížeč, poštovní klient,editor v jednom – velice kvalitní/
Viry mají v poslední době stále více drzosti a vychází jim to. Nemusí se šířit v e-mailech s dobře známou příponou nakaženého souboru v příloze .EXE, .SCR, .PIF atd. nebo využívat bezpečnostní chyby poštovního klienta (nejčastěji MS Outlook nebo MS Outlook Express) k tomu, aby došlo k automatickému spuštění viru při pouhém náhledu na zprávu. Stále více spoléhají na zvědavé uživatele, a tak se s úspěchem dokáží šířit i ve formě heslem chráněného archivu typu ZIP nebo RAR. Heslo je pochopitelně uvedeno v samotném e-mailu a pro spuštění infikovaného souboru uvnitř archivu je nezbytně nutné. Ani tyto překážky neodradí některé uživatele od toho, aby vnořený soubor, ve kterém se skrývá virus, spustili.
Nejlepší a nejbezpečnější prevence je, neudávat bezhlavě emailovou adresu všude kam vás napadne...pokud je někde požadována /krom formulářů/...udávejte ji ve formě „jméno/místo znaku @ použijete slovo „zavináč“.cz...pak alespoň trochu zamezíte tomu aby ji měl kde/kdo na kde/co.
převzato z diskusního fóra na www.viry.cz, [7]